第二部分网络体系结构-精选课件

第二章

网络体系结构第二章

网络体系结构本章重点层次化体系结构：OSI、TCP/IP主要层的功能及相关协议物理层数据链路层网络层传输层应用层本章重点2.1网络层次模块结构模型2.2OSI参考模型7层层次协议2.3TCP/IP分组交换网协议2.4IEEE802LAN体系结构2.5网络协议与操作系统2.1网络层次模块结构模型2.1网络层次模块结构模型2.1.1计算机网络体系结构概念

计算机网络7层开放系统互联（opensystemsinterconnection,OSI）标准。其核心内容包含高、中、低三大部分，高层是面向网络应用，低层是面向网络通信的各种功能划分，而中间层是起信息转换、信息交换（或转接）和传输路径选择等作用，即路由选择核心。

为进行网络中的数据交换而建立的规则、标准或约定称为网络协议。网络协议主要由下列三个要素组成：语法、语义和同步（指事件实现中顺序的详细说明）。2.1网络层次模块结构模型网络体系结构发展的背景——网络的状况多种通信媒介——有线、无线。。。不同种类的设备——通用、专用。。。不同的操作系统——Unix、Windows。。。不同的应用环境——固定、移动。。。不同种类业务——分时、交互、实时。。。宝贵的投资和积累——有形、无形。。。用户业务的延续性——不允许出现大的跌宕起伏它们互相交织，形成了非常复杂的系统应用环境。网络体系结构发展的背景——网络的状况网络异质性问题的解决

网络体系结构就是使这些用不同媒介连接起来的不同设备和网络系统在不同的应用环境下实现互操作性，并满足各种业务的需求的一种粘合剂，它营造了一种“生存空间”——任何厂商的任何产品、以及任何技术只要遵守这个空间的行为规则，就能够在其中生存并发展。网络体系结构解决异质性问题采用的是分层方法。——把复杂的网络互联问题划分为若干个较小的、单一的问题，在不同层上予以解决。就像编程时把问题分解为很多小的模块来解决一样。网络异质性问题的解决就像编程时把问题分解为很多小的模块来解层次结构方法要解决的问题1.网络应该具有哪些层次？每一层的功能是什么？（分层与功能）2.各层之间的关系是怎样的？它们如何进行交互？（服务与接口）3.通信双方的数据传输要遵循哪些规则？（协议）层次结构方法包括三个内容：分层及每层功能，服务与层间接口，协议。层次结构方法要解决的问题层次结构方法包括三个内容：分层及每层次结构方法的优点把网络操作分成复杂性较低的单元，结构清晰，易于实现和维护定义并提供了具有兼容性的标准接口使设计人员能专心设计和开发所关心的功能模块独立性强——上层只需了解下层通过层间接口提供什么服务—黑箱方法适应性强——只要服务和接口不变，层内实现方法可任意改变一个区域网络的变化不会影响另外一个区域的网络，因此每个区域的网络可单独升级或改造层次结构方法的优点网络的体系结构定义：指计算机网络的各层及其协议的集合(architecture)。或精确定义为这个计算机网络及其部件所应完成的功能。计算机网络的原理体系结构综合了OSI和TCP/IP的优点，本身由5层组成：应用层、运输层、网络层、物理层和数据链路层。网络的体系结构定义：指计算机网络的各层及其协议的集合(arc计算机网络的原理体系结构包括5层应用层：提供OSI服务运输层：保证端到端的数据发送网络层：负责分组发送数据链路层：提供无差错帧传送物理层：透明的经实际电路传送比特流计算机网络的原理体系结构包括5层网络体系结构的几个基本概念

协议：为进行网络中的数据交换（通信）而建立的规则、 标准或约定。(=语义+语法+规则)不同层具有各自不同的协议。

实体：任何可以发送或接收信息的硬件/软件进程。

对等层：两个不同系统的同名层次。

对等实体：位于不同系统的同名层次中的两个实体。

协议作用在对等实体之间。

接口：相邻两层之间交互的界面，定义相邻两层之间的 操作及下层对上层的服务。

服务：某一层及其以下各层的一种能力，通过接口提供 给其相邻上层。网络体系结构的几个基本概念面向连接服务与无连接服务ConnectionOrientedServiceConnectionlessService参考模式电话系统邮政系统特点静态分配资源；传输前需要建立连接动态分配资源可靠性提供可靠的报文流服务不能防止报文的丢失、损坏、重复和失序对目的地址的要求仅在连接阶段需要完整的目的地址需要为每一个报文提供完整的目的地址适用场合在一段时间内向同一目的地发送大量报文;实时性要求少量零星报文分类及示例1.可靠消息流-文件传输2.可靠字节流-远程登录3.不可靠连接-数字化声音1.数据报-广播/组播2.可靠的数据报-挂号邮件3.请求应答-数据库查询面向连接服务与无连接服务ConnectionOriente2.2开放系统互联参考模型（OSI/RM）OSI参考模型将网络的不同功能划分为7层应用层Application表示层Presentation会话层session传输层transport物理层Physical数据链路层DataLink网络层Network7654321处理网络应用数据表示主机间通信端到端的连接寻址和最短路径介质访问（接入）二进制传输2.2开放系统互联参考模型（OSI/RM）OSI参考模型将网应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层传输介质系统A系统B用户数据用户数据ISO/OSI七层协议模型应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层对等通信的实质OSI参考模型禁止不同主机的对等层之间的直接通信。(想一想，为什么?)实际上，每一层必须依靠相邻层提供的服务来与另一台主机的对应层通信。上层使用下层提供的服务——Serviceuser；下层向上层提供服务——Serviceprovider。以不同国籍的人进行信息交流为例。(见下页图)对等通信的实质“你好”“Hello”传真中国教师翻译秘书“Hallo”“Hello”传真德国教师翻译秘书对交谈内容的共识用英语对话使用传真通信P3P2P1物理通信线路对等通信示例：中德教师之间的对话问题：中国教师与德国教师之间、翻译之间，他们是在直接通信吗？翻译、秘书各向谁提供什么样的服务？中德教师、翻译各使用谁提供的什么服务？“你好”“Hello”传真中国教师翻译秘书“Hallo”“HP3P2P1对等层通信的实质：对等层实体之间虚拟通信下层向上层提供服务实际通信在最底层完成右图给出了对等层通信更一般的抽象。21321物理通信线路3N+1NN-1N+1NN-1Pn-1PnPn+1系统A系统B消息P3P2P1对等层通信的实质：21OSI参考模型中，对等层协议之间交换的信息单元统称为协议数据单元(PDU,ProtocolDataUnit)。而传输层及以下各层的PDU另外还有各自特定的名称：传输层——数据段（Segment）网络层——分组（数据报）（Packet）数据链路层——数据帧（Frame）物理层——比特（Bit）OSI参考模型中，对等层协议之间交换的信息单元统称为协议数据数据封装一台计算机要发送数据到另一台计算机，数据首先必须打包，打包的过程成为封装。封装就是在数据前面加上特定的协议头部。数据协议头发送邮件的例子：信装入写有源地址和目的地址的信封中发送，还要写明用航空或挂号…。数据数据封装数据协议头发送邮件的例子：信装入写有源地址和目的OSI参考模型中每一层都要依靠下一层提供的服务。为了提供服务，下层把上层的PDU作为本层的数据封装，然后加入本层的头部（和尾部）。头部中含有完成数据传输所需的控制信息。这样，数据自上而下递交的过程实际上就是不断封装的过程。到达目的地后自下而上递交的过程就是不断拆封的过程。由此可知，在物理线路上传输的数据，其外面实际上被包封了多层“信封”。但是，某一层只能识别由对等层封装的“信封”，而对于被封装在“信封”内部的数据仅仅是拆封后将其提交给上层，本层不作任何处理。OSI参考模型中每一层都要依靠下一层提供的服务。数据

段头数据

段头数据网络头帧头

段头数据网络头帧尾数据段数据包帧比特电脉冲011101000011000010100101111010110数据多层封装封装拆封数据段头数据段头数据网络头帧头段头数据网络

TCP头应用层数据应用层数据

TCP头应用层数据IP头帧头

TCP头应用层数据IP头帧尾实际例子：TCP/IP协议的封装应用层传输层网际层数链层TCP头应用层数据应用层数据TCP头应用层数据IP头帧头OSI各层功能概述第7层：应用层(Application)为用户的应用程序提供网络通信服务识别并证实目的通信方的可用性使协同工作的应用程序之间进行同步判断是否为通信过程申请了足够的资源应用层协议的例子：

远程登录协议Telnet、文件传输协议FTP、超文本传输协议HTTP、域名服务DNS、简单邮件传输协议SMTP、邮局协议POP3等OSI各层功能概述第7层：应用层(Application)第6层：表示层(Presentation)处理被传送数据的表示问题，即信息的语法和语义。如有必要，使用一种通用的数据表示格式在多种数据表示格式之间进行转换。例如：在日期、货币、数值（特别是浮点数）等本地数据表示格式与标准数据表示格式之间进行转换；数据的加解密、压缩/解压缩等本地表示1本地表示2公共表示公共表示表示层传输层第6层：表示层(Presentation)本地表示1本地表示第5层：会话层(Session)建立、管理和中止不同机器上的应用程序之间的会话。会话：完成一项任务而进行的一系列相关的信息交换。同步（解决失败后从哪里重新开始）设置检查点——会话失败后，恢复到最后一个检查点处，而不用从头开始。例如：数据送到打印服务器上打印。接收的数据已被确认，但打印机出现故障。这时没必要再从头开始打印，只要在每页开始处设置检查点，打印出错时只需重传最后一个检查点以后的页面。第5层：会话层(Session)活动管理，保证活动的完整性和正确性。活动：相对独立的一组相关操作。

例如：一次会话传送多个文件，其中每一个文件的传送为一个活动。活动1活动2会话文件1文件2活动管理，保证活动的完整性和正确性。活动1活动2会话文件1文第4层：传输层(Transport)为源端主机到目的端主机提供可靠的数据传输服务；屏蔽各类通信子网的差异，使上层不受通信子网技术变化的影响。进行数据分段并组装成报文流；提供“面向连接”（虚电路）和“无连接”（数据报）两种服务；传输差错校验与恢复；信息流控制，防止数据传输过载。第4层：传输层(Transport)数据报与虚电路的概念数据报：无连接的服务；虚电路：面向连接的服务数据报——每个分组作为一个独立的信息单位传送特征：不需要连接，也无需确认完整的网络地址（源和目的）——信道利用率低不保证按序到达；每个分组均需进行路由选择虚电路——传输前先建立一条逻辑连接，传输结束后拆除特征：需要建立连接仅在建立连接时需要全网地址，传输时用虚电路号按序到达；仅在建立连接时需要路由选择两类虚电路：永久虚电路——租用后便永久建立，退租后拆除。交换虚电路——需要通信时建立，通信结束便拆除。数据报与虚电路的概念第二部分网络体系结构-精选课件第二部分网络体系结构-精选课件传输层的特点传输层以上各层：面向应用；以下各层：面向传输。传输层位于资源子网和通信子网的交界处，起着承上启下的作用。与网络层的部分服务有重叠交叉。如何平衡取决于两者的功能划分。真正意义上的从源到目标实现“端到端”连接的层。

1-3层：链接,中继；4-7层：端到端传输层的特点第3层：网络层(Network)在源端与目的端之间建立、维护、终止网络的连接。功能和服务最佳路由选择和数据包中转流量控制和拥塞控制差错检测与恢复流量统计和记账第3层：网络层(Network)路由选择如何在多条通信路径中找一条最佳路径？

依据：速度,距离(步跳数),价格,拥塞程度路由器－路由表建立与维护静态：人工设置，只适用于小型网络动态：运行过程中根据网络情况自动地动态维护路由算法距离向量算法：RIP、CGP等链路状态算法：OSPF等路由选择第2层：数据链路层(DataLink)在物理线路上提供可靠的数据传输，使之对网络层呈现为一条无错的线路。所关心的问题包括：物理地址、网络拓扑；组帧：把数据封装在帧中,按顺序传送,并处理返回的确认帧；定界与同步：产生/识别帧边界；差错恢复：采用重传（ARQ）的方法；流量控制：收发双方传输速率的匹配。第2层：数据链路层(DataLink)广播式信道问题(LANorWireless)：涉及到如何控制对共享信道的访问。将数据链路层划分为逻辑链路控制(LogicalLinkControl,LLC)和介质访问控制子层(MediaAccessControl，MAC)两个子层，由MAC子层解决介质访问控制问题。两种主要的介质访问控制方法： -CSMA/CD -TOKENPASSINGTokenRingTokenBus广播式信道问题(LANorWireless)：MAC子层的地址网络中的每台主机都必须有一个48位(6Byte)的全局地址，它是该主机在全球范围的唯一标识符，与其物理位置无关。(比较IP地址)该全局地址称为MAC地址，也称为物理地址，通常固化在网卡上。当一台计算机插上一块网卡后，该计算机的物理地址就是该网卡的MAC地址。MAC地址的例子(以十六进制表示)： 02·60·8C·67·05·A2MAC子层的地址网络中的每台主机都必须有一个48位(6Byt链路层帧的结构A：MAC地址字段，包括源地址和目的地址 C：控制字段FCS：帧检验序列，一般采用CRC校验。其校验范围包括A、C和Data字段CAFCS校验区间Data网络层的分组被封装在帧的Data域中链路层帧的结构A：MAC地址字段，包括源地址和目的地址 CA第1层：物理层(Physical)实现在物理媒体上透明地传送原始比特流。定义了激活、维护和关闭终端用户之间机械的、电气的、过程的和功能的特性。

数据终端设备DTE、数据通信设备DCEDTE——用于处理用户数据的设备。如计算机、路由器。DCE——用于把DTE发出的数字信号转换成适合于在传输介质上传输的形式。如MODEM。

第1层：物理层(Physical)物理层的特性包括：机械特性：物理连接器的尺寸、形状、规格电气特性：信号电平，脉冲宽度，频率，数据传送速率，最大传送距离等功能特性：接口引脚的功能作用规程特性：信号时序，应答关系，操作过程物理层的特性包括：应用层：提供网络与最终用户之间的界面。表示层：转化特定设备的数据和格式，使通信与设备无关。会话层：在应用程序之间建立连接和会话，并验证用户身份。传输层：提供节点之间可靠的数据传输,负责数据格式的转换。网络层：实现节点间数据包的传输,处理通信堵塞和介质传输速率等问题。链路层：保证在数据节点之间可靠地传输数据帧物理层：规定物理线路的机械特性、电气特性、功能特性、过程特性ISO/OSI七层协议模型----功能应用层：提供网络与最终用户之间的界面。表示层：转化特定设备的2.3TCP/IP模型TCP/IP起源于美国国防部高级研究规划署(DARPA)的一项研究计划——实现若干台主机的相互通信。现在TCP/IP已成为Internet上通信的标准。TCP/IP模型包括4个概念层次：应用层（application）传输层（transport）网际层（internet）网络接口（networkinterface）2.3TCP/IP模型TCP/IP起源于美国国防部高级研究TCP/IP与OSI参考模型的对应关系应用层表示层会话层传输层物理层数据链路层网络层7654321OSI参考模型应用层传输层网络接口网际层TCP/IP概念层次Ethernet,802.3,802.5,FDDI等等TCP/IP支持所有的、标准的物理和数据链路协议TCP/IP与OSI参考模型的对应关系应用层表示层会话层传输2.TCP/IP协议结构TransportApplicationTCPUDPIPICMPARPInternetLANTechnologiesWANTechnologiesNetworkIGMP物理层应用层表示层会话层传输层网络层数据链路层TELNETHTTPFTPSMTPSNMPDNS2.TCP/IP协议结构TransportApplicatiTCP/IP与应用层应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。应用层传输层网络接口网际层文件传输

●FTP、TFTP、NFS电子邮件

●SMTP、POP3WWW应用

●HTTP远程登录

●Telnet、rlogin网络管理

●SNMP名字管理

●DNSTCP/IP与应用层应用层协议支持了文件传输、电子邮件、远程TCP/IP与传输层传输层的两项主要功能：流量控制：通过滑动窗口实现；可靠传输：由序号和确认来实现。传输层提供了TCP和UDP两种传输协议：TCP是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输，在目的站再重新装配这些段，必要时重新发送没有收到的段。UDP是无连接的。由于对发送的段不进行校验和确认，因此它是“不可靠”的。TCP/IP与传输层传输层的两项主要功能：传输层提供了TCP应用层传输层网络接口网际层面向连接的

●TCP无连接的

●UDP传输层提供了两种传输协议应用层传输层网络接口网际层面向连接的传输层提供了两种传输协议TCP段格式源端口034910代码位目的端口151631顺序号确认号窗口大小保留报头长度校验和紧急指针选项（可省略）数据TCP段格式源端口0349源端口(SourcePort)：呼叫端口的编号目的端口(DestinationPort)：被叫端口的编号顺序号(SequenceNumber)：数据的第一个字节的顺序号确认号(AcknowledgmentNumber)：所期待的下一段的顺序号报头长度(HLEN)：以32字节为单位的报头的长度保留域(Reserved)：设置为0编码位(CodeBits)：用于控制段的传输（如会话的建立和中止）

包括：URG、ACK、PSH、RST、SYN、FIN六个位窗口大小(Window)：接收方能够继续接收的字节数校验和(Checksum)：包括TCP报头和数据在内的校验和紧急指针(UrgentPointer)：当前顺序号到紧急数据位置的偏移量选项(Option)：数据(Data)：上层协议数据源端口(SourcePort)：呼叫端口的编号端口号TCP和UDP都用端口(socket)号把信息传到上层。端口号指示了正在使用的上层协议。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCPUDP应用层传输层端口号TCP和UDP都用端口(socket)号把信息传到上层TCP连接的建立——三次握手例如：A、B两个主机要建立连接A→B方向消息含义A←BA←BA→BSYNSYNACKACK我的序号是X序号用于跟踪通信顺序，确保多个包传输时无数据丢失。通信双方在建立连接时必须互相交换各自的初始序号。知道了，你的序号是X我的序号是Y知道了，你的序号是Y握手123合并.TCP连接的建立——三次握手例如：A、B两个主机要建立连接AAB发送SYN消息(SEQ=x)接收SYN消息(SEQ=x)发送SYN消息(SEQ=y,ACK=x+1)接收SYN消息(SEQ=y,ACK=x+1)发送确认(ACK=y+1)接收确认(ACK=y+1)TCP通过三次握手/建立连接序号来达到同步AB发送SYN消息(SEQ=x)接收SYN消息(SEQ=x)TCP/IP与网络层网际层的主要协议——IP。本层提供无连接的传输服务（不保证送达，不保序）。本层的主要功能是寻找一条能够把数据报送到目的地的路径。网际层的PDU称为IP数据报；ICMP（InternetControlMessageProtocol）提供控制和传递消息的功能；ARP（AddressResolutionProtocol）为已知的IP地址确定相应的MAC地址；RARP（ReverseAddressResolutionProtocol）根据MAC地址确定相应的IP地址。TCP/IP与网络层网际层的主要协议——IP。本层提供无连接应用层传输层网络接口网际层●IP●ICMP●ARP●RARPTCP/IP网际层的四个主要协议TCPUDP617IP传输层网际层IP数据报的协议域确定目的端的上层协议应用层传输层网络接口网际层●IPTCP/IP网际层的四个主IP数据报（IP分组、IP包）版本号报头长度服务类型数据报长度DFMF段偏移037151931标识生存时间TTL协议报头校验和源IP地址目的IP地址选项和填充（最大为40字节）数据区IP数据报（IP分组、IP包）版本号报头长度服务类型数据报长IP地址IP网络中每台主机都必须有一个惟一的IP地址；

IP地址是一个逻辑地址；(与MAC地址比较一下)因特网上的IP地址具有全球唯一性；32位，4个字节，常用点分的十进制标记法：如00001010

00000010

00000000

00000001记为IP地址划分为五类：A-E类，常用的为A、B、C类A类地址：允许27个网络，每个网络224-2个主机；B类地址：允许214个网络，每个网络216-2个主机；C类地址：允许221个网络，每个网络28-2个主机；IP地址IP网络中每台主机都必须有一个惟一的IP地址；A类IP地址分类A类B类C类0001117bits24bits14bits16bits网络号主机号网络号主机号21bits8bits网络号主机号A类～55B类～55C类～55地址范围IP地址分类A类B类C类0001117bits24bits保留的IP地址00...000000...000011...111111...1111本机本网中的主机局域网中的广播对指定网络的广播回路00...00主机号1111...1111网络号127任意值以下这些IP地址具有特殊的含义:0000...0000网络号网络地址保留的IP地址00...000000...IP地址分配原则在网络中的主机必须有IP地址一台主机可以有多个IP地址，称该主机为多址主机（multi-homed)路由器有多个IP地址，分属不同的网络，标识了该网络与路由器的一个连接。一台连接多个网络的计算机，必须为每个连接分配一个IP地址。IP地址分配原则在网络中的主机必须有IP地址子网（Subnet）划分因特网规模的急剧增长，对IP地址的需求激增。带来的问题是：IP地址资源的严重匮乏路由表规模的急速增长解决办法：从主机号部分拿出几位作为子网号这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。前提：网络规模较小——IP地址空间没有全部利用。例如：三个LAN，主机数为20，25，48，均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。子网（Subnet）划分因特网规模的急剧增长，对IP地址的需子网划分举例例如：C类网络，主机号部分的前三位用于标识子网号，即：110000000000101000000001xxxyyyyy网络号+子网号新的主机号部分子网号为全“0”全“1”不能使用，于是划分出23-2=6个子网，子网地址分别为：

11000000000010100000000100100000--211000000000010100000000101000000--411000000000010100000000101100000--611000000000010100000000110000000--2811000000000010100000000110100000--6011000000000010100000000111000000--92子网划分举例例如：C类网络，主机号部分的子网掩码（SubnetMask）子网划分后，如何识别不同的子网？解决：采用子网掩码来分离网络号和主机号。子网掩码格式：32比特，网络号(包括子网号)部分全为“1”，主机号部分全为“0”。“网络号+子网号”部分“主机号”部分11……1100….00子网掩码（SubnetMask）子网划分后，如何识别不同的子网掩码计算前面的例子中：网络号24位，子网号3位，总共27位。所以子网掩码为：

11111111

11111111

11111111

11100000即24缺省子网掩码：A类： B类： C类：子网掩码计算前面的例子中：网络号24位，子网号3位，总共27子网地址计算子网掩码∧IP地址，结果就是该IP地址的网络号。例如：IP地址07，子网掩码2411001010011101010000000111001111∧11111111111111111111111111100000

11001010011101010000000111000000∴子网地址为：92主机号为：15主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。子网地址计算子网掩码∧IP地址，结果就是该IP地址的网络已知：某个网段的IP地址为。子网掩码为。判断如下IP地址是否属于这个网段，如果属于，指明具体的子网。1.32.已知：某个网段的IP地址为。子网掩码为解：将子网掩码用32位2进制表示为：11111111,11111111,11000000,000000002.分析子网的划分情况：因为网段IP地址为说明其属于B类网；根据子网掩码的值分析，该子网分为4个子段。分别为，，，。3.分析3，将其转化为32位2进制。10100110,10100110,01011100,00000000解：将子网掩码用32位2进制表示为4.两个2进制数相与的结果为:10100110,10100110,01000000,00000000对应的IP地址为:5.是给定的三个网段中的一个,由此说明3，属于第二个子网段。6.同理分析可得，属于远程网段。4.两个2进制数相与的结果为:子网规划举例网络分配了一个C类地址：。假设需要20个子网，每个子网有5台主机。试确定各子网地址和子网掩码。1）对C类地址，要从最后8位中分出几位作为子网地址：∵24＜20＜25，∴选择5位作为子网地址，共可提供30个子网地址。2）检查剩余的位数能否满足每个子网中主机台数的要求：∵子网地址为5位，故还剩3位可以用作主机地址。而23＞5+2，所以可以满足每子网5台主机的要求。3）子网掩码为48。（11111000B=248）4）子网地址可在8、16、24、32、……、240共30个地址中任意选择20个。子网规划举例网络分配了一个C类地址：。4.IP路由协议

IP数据报从源主机无连接的、逐步地传送到目标主机，这就是IP协议的路由选择。4.IP路由协议IP数据报从源主机无连接的、逐

IP协议是一个网络层协议，它所面对的是由多个路由器和物理网络所组成的网络。IP协议的任务是提供一个虚拟的网络找到下一个路由器和物理网络。IP协议是一个网络层协议，路由表

通过目标网络号和路由器IP地址，指明到达目的主机的路由信息。

路由表通过目标网络号和路由器IP地址，指明到达目的主

路由器通过查找路由表为数据报选择一条到达目的主机的路由。路由并不需要完整的端到端的链路，只要知道下一步应传给哪个路由器就可以了。

路由表有静态和动态之分。路由器通过查找路由表为数据报选择一条到达目的主机的路

目的地子网掩码下一跳

直接到直接到

R2路由器的路由表

R2192.4路由表结构网络地址子网掩码网关地址目的地的网络号通向目的地的本地网关的IP地址目的地网络的子网掩码net3net1net2net4路由表结构网络地址子网掩码2.3.4TCP/IP的高层协议SMTP：简单邮件传输协议DNS：域名系统服务FTP：文件传输协议Telnet：虚拟终端协议NNTP：网络新闻传输协议HTTP：超文本传输协议2.3.4TCP/IP的高层协议SMTP：简单邮件传输协议SMTP：简单邮件传输协议Simplemailtransferprotocol用于收发电子邮件的协议。每个用户有一个邮箱。支持文本、语音、图像在内的多种信息格式。最终用户对邮件的访问是通过用户代理进行的。SMTP：简单邮件传输协议Simplemailtrans

邮件传输代理MTA，又称报文传输代理，负责建立与远程主机的通信和传输邮件。在本地MTA和远程MTA之间要建立一个TCP连接，用户代理和MTA之间进行交互工作。邮件传输代理MTA，又称DNS：域名系统服务DNS将主机名映射到网络地址。为每一个拥有IP地址的主机分配一个便于记忆的域名地址顶级域名：cn组织机构：edu,org,net,gov,com,int,milDNS：域名系统服务DNS将主机名映射到网络地址。

TCP/IP的域名系统的主要工作之一是提供一整套名字管理的方法，就是将一个合法的主机名字转化成对应的IP地址。

域名的格式由底层开始，向上直到树根。其结构的优势是树中的每一级域的管理机构负责管理它自己的域。TCP/IP的域名系统的主要工作之一是提供一整套名字FTP：文件传输协议允许文件从一个主机传送到另一个主机，主机的类型可以不同。FTP在主机与远程机之间使用两个TCP连接。一个用于传输命令和控制信息，另一个用来传输数据。FTP：文件传输协议允许文件从一个主机传送到另一Telnet：虚拟终端协议以联机方式访问远程计算机资源的通用工具。采用虚拟终端技术解决物理终端不同的问题。Rlogin用于远地登录网上某一个主机。只适用于UNIX和Linux系统。Telnet：虚拟终端协议以联机方式访HTTP：超文本传输协议属于Web协议集，用于因特网上获取主页。处于应用层。建立在TCP之上。具有面向对象的特点和丰富的操作功能。HTTP：超文本传输协议属于Web协议集，用于因特网上获取主2.3.5UDP协议运输层的一个重要协议。提供无连接、不可靠、无流量控制、不排序的服务。比TCP简单。可与IP或其他协议连接。只充当数据报的发送者和接受者。一般用于传输数据较少的交互式业务。2.3.5UDP协议运输层的一个重要协议。UDP段格式UDP不用确认。可靠性由应用层协议保证。使用UDP的协议包括：TFTP、SNMP、NFS、DNS等源端口目的端口长度校验和数据16b16b16b16bUDP段格式UDP不用确认。可靠性由应用层协议保证。源端口目网际控制报文协议（ICMP）ICMP消息被封装在IP数据报里，用来发送差错报告和控制信息。ICMP定义了如下消息类型：目的端无法到达（Destinationunreachable）数据报超时（Timeexceeded）数据报参数错（Parameterproblem）重定向（Redirect）回声请求（Echo）回声应答（Echoreply）信息请求（Informationrequest）信息应答（Informationreply）地址请求（Addressrequest）地址应答（Addressreply）……网际控制报文协议（ICMP）ICMP消息被封装在IP数据报里最常用的是“目的无法到达”和“回声”消息。AB数据网发数据给Z到Z的数据我不知道如何到达Z？用ICMP通知A目的端无法到达路由器用ICMP通知目的地不可达的示意图最常用的是“目的无法到达”和“回声”消息。AB数据网发数据给ABB可以到达吗？ICMP回声请求可以，我在这里。ICMP回声应答用PING命令产生的回声及其应答示意图ABB可以到ICMP回声请求可以，ICMP回声应答用PI2.IGMP协议InternetgroupmanagementprotocolInternet组管理协议。多播网关与参与多播传送的主机之间交换信息的协议。相关知识：单播、广播、多播2.IGMP协议Internetgroupmanage

工作过程：某个主机加入一个新的多播组时，按“全主机”多播地址将组员身份传播出去。本地多播网关收到该信息后，将此记录记入相应表格，同时向其他多播网关通知此组员的身份信息，以建立必要的路径。工作过程：某个主机加入

为适应组员身份的动态变化，本地多播网关周期性地查询本地主机，以确定哪些主机仍然属于多播组。如果查询结果表明某个多播组中已经没有本地主机成员，多播网关停止通告相应的组员身份信息，同时不再接收相应的多播数据报。为适应组员身份的动态变化，地址解析协议(ARP,AddressResolutionProtocol)ARP用于将一个已知的IP地址映射到MAC地址。方法：1）检查ARP高速缓存表；2）若地址不包含在表中，就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。ARP只能用于具有广播能力的网络。AC我需要的MAC地址IP=MAC=???我就是。这是我的MAC地址IP=MAC=0800.0020.2C0AB地址解析协议(ARP,AddressResolution反向地址解析协议(RARP,ReversedARP)RARP用于将一个已知的MAC地址映射到IP地址。RARP要依赖于RARP服务器，该服务器中有一张MAC地址与IP地址的映射表。需要查找自己IP地址的站点向网上发送包含有其MAC地址的RARP广播，RARP服务器收到后将该MAC地址翻译成IP地址予以响应。RARP同样只能用于具有广播能力的网络。AC我的IP地址是什么？MAC:0800.0020.2C0AIP=???我听到广播了。这是你的IP地址MAC=0800.0020.2C0AIP=BRARPServer反向地址解析协议(RARP,ReversedARP)RA2.4IEEE802LAN体系结构2.4.1IEEE802LAN体系结构概述

IEEE是电气与电子工程师协会的简称，8O2标准基本上对应于OSI模型的物理层和数据链路层，这使网络的物理连接和访问方法规范化。它已陆续被ISO接受为国际标准。相应的标准编号是IEEE802.1、IEEE8O2.2、IEEE8O2.3、IEEE8O2.4和IEEE8O2.5等。2.4IEEE802LAN体系结构2.4.2IEEE802LAN参考模型

IEEE802LAN参考模型中的层次内容：

1.物理层：主要涉及机械、电气、功能和规程等特性。提供建立、维持和断开物理连接的物理措施。

2.数据链路层：包括LLC层（逻辑链路控制子层），是局域网通信体系结构的最高层和MAC介质访问控制子层，完成网络层的很多功能。主要负责将“差错”的实际传输信道变换成对上层是可靠的传输信道，具有介质访问控制功能，并能提供多种介质访问控制方法。

3.网络层：为多个IEEE802局域网互连而设立，位于LLC之上，IEEE802中有LLC、MAC等层外，还有其它内容。每一层都规定了相应的协议并定义了向其相邻高层提供的一组标准服务。2.4.2IEEE802LAN参考模型

IEEE802第二部分网络体系结构-精选课件

2.5网络协议与操作系统重点●NOS的任务、分类和特征●流行的网络操作系统2.5网络协议与操作系统重点2.5.1网络操作系统服务

网络操作系统（networkoperatingsystem,NOS）是为了方便上网用户的一种服务性系统软件。是能够提供网络服务的计算机操作系统。这些服务包含有：

（1）资源共享：使客户机访问网络的软硬件资源，包括文件和外设，例如，打印机和传真机；

（2）信息传输：协调网络上各节点和设备的活动，保证随时随地能按用户要求通信；

（3）安全性：保证网络上的用户、数据和设备的安全；2.5.1网络操作系统服务

网络操作系统（networ（4）可靠性：运行可靠，有容错性，并能在发生任何故障时能很快恢复；

（5）统一管理：支持多个处理器、磁盘驱动器等硬设备及其数据安全功能。例如，跨磁盘保存和磁盘镜像工作等。（4）可靠性：运行可靠，有容错性，并能在发生任何故障时能很快2.5.2网络操作系统中互连服务

网络互连是指将不同类型的网络操作系统、不同地域的网络环境进行连接。不同操作系统对网络互连都有不同程度的支持，这些操作系统主要有：DOS、LANMANAGER、Windows95/98/2000/Me、WindowsNT、NetWare、UNIX或Linux、OS／2、Machintosh等。

各种操作系统支持网络互连，首先必须有共同的“语言”——协议。互连网中使用最多的协议为TCP／IP协议。2.5.2网络操作系统中互连服务

网络互连是指将不同类1NOS概述NOS的任务◆常规任务：文件管理、存储管理、进程管理、任务管理、I/O管理、CPU调度等◆网络任务：资源共享（文件、设备、数据）、安全管理、远程过程调用、网络I/O 1NOS概述NOS的任务NOS的分类◆集中式运行在大型主机上，实现资源的统一管理，例UNIX应用场合：集中式处理系统，如金融系统◆客户/服务器服务器——提供服务的系统客户——使用服务的应用应用场合：中等规模的应用，如Netware，NT◆对等式同时具有服务器和客户两种功能，小规模应用NOS的分类网络操作系统NOS的特征◆与网络硬件无关：可运行于各种网络硬件上◆对各种客户(DOS、Windows、Unix)提供支持◆网络目录服务：各种网络资源以目录形式提供个用户◆网络访问安全控制◆系统容错能力强◆提供不同NOS之间的互操作性◆不同主机间的进程同步◆远程过程的调度执行◆基于网络的资源共享网络操作系统NOS的特征流行的网络操作系统Unix、类Unix系统概述1)是唯一能在所有级别计算机上运行的操作系统。

如：微型机（PC）、小型机、大型机、巨型机等。

2)

在计算机网络尤其是因特网的发展中发挥了极其重要的作用。在因特网中提供服务的各类结点计算机中，90％以上都使用UNIX或类UNIX操作系统。

3)UNIX系统和类UNIX系统:是否包含了AT＆T的源代码。

按UNIX标准生产的产品可能并不是正式的UNIX。本节所指的UNIX系统包括了所有符合UNIX标准的产品，包括UNIX和类UNIX。流行的网络操作系统Unix、类Unix系统概述一、UNIX系统的发展历史

l

1969年，AT＆T公司开发出在DEC公司的PDP-7小型机上运行的UNIX。

l

1970年，UNIX被移植到PDP-11/20机上运行。

l

1971年，正式推出UNIXversionl。

l

1972年，增加了管道功能后，形成了UNIXversion2。

l

1973年，用C语言改写了UNIX，形成了UNIXversion5。

l

1974年，“UNIX分时系统”在《ACM通信》杂志上发表，标志着UNIX的正式诞生。

l

1975年，发表UNIXversion6，并开始公开发行，广泛配备在PDP-11机上。

l

1979年，UNIX设计者对其进行了优化，形成了UNIXversion7。

l

1982年，推出UNIXSystem3，这是第一个UNIX商业版本。

l

1983年，AT＆T推出了UNIXversionⅤReleasel。

l

1985年，AT＆T推出了UNIXversionⅤRelease2。

l

1987年，AT＆T推出了UNIXversionⅤRelease3。

l

1989年，AT＆T推出了UNIXversionⅤRelease4。一、UNIX系统的发展历史

l

1969年，AT＆T公司开同一时期各大计算机公司推出的类UNIX系统：操作系统制造商AIXIBMCoherentMarkWilliams公司ESIXEsix计算机公司HP-UX惠普MPD/iX惠普OSF/1开放软件基金会SINlX西门子UniplusUnisoftUTSAmdahlSolarisSunMicrosystemsVMSPOSIX/DECUNIXDEC同一时期各大计算机公司推出的类UNIX系统：操作系统制造商A二、UNIX系统的设计思想UNIX系统的设计者认为，功能强大而复杂的计算机操作系统应该建立在简单、通用和易扩充的基础之上。为了实现这一设计思想，在设计UNIX系统过程中体现了以下几点：小就是好。尽量减小UNIX系统的核心部分，使之完成最基本的、与硬件直接相关的部分的功能，其它功能由命令或用户自己去完成。使用简单。为用户提供简单的使用接口。例如，用统一的方法处理文件、设备和目录，把它们都作为文件来对待。使用目录和设备就像使用文件一样简单。通用。UNIX系统在设计过程中考虑了通用性，使之适合于不同类型用户的需要。这一点是通过提供大量实用程序来实现的。无消息就是好消息。因此在UNIX系统中经常可以看到这种现象，编译一个程序，如果发现程序有错，则会告诉你错误的位置和出错类型；如果没有错误，编译成功后就不会给出任何消息，只形成编译结果。开放系统是好系统。UNIX系统一开始就作为开放系统，把UNIX操作系统的源程序提供给用户，直到现在仍有UNIX系统的开放版本。二、UNIX系统的设计思想三、UNIX系统的硬件环境UNIX是一个多用户、多任务、分时操作系统。主机：主要包括CPU、内存及辅存等；控制台：系统管理员使用的终端；终端：用户使用UNIX系统时所面对的硬件设备，它包括两部分：显示器和键盘。终端上不进行数据处理。PC机也可以仿真成终端通过网络访问UNIX系统；用户在使用UNIX系统时，每个用户通过一台终端访问主机（本地或广域网连接），UNIX系统能同时为多个用户服务(见下页图)；UNIX系统也可以提供单用户使用环境，这时整个计算机系统由单个用户单独使用。三、UNIX系统的硬件环境LAN前端机控制台PC机终端终端终端WANHOST终端终端LAN前端机控制台PC机终端终端终端WANHOST终端终端四、UNIX系统的组成

UNIX是控制计算机的一组程序，它提供给用户：

l一个通用的操作系统。用户可以通过它能完成各种工作和应用。

l一个交互式环境。允许用户直接同计算机通信，并接受用户的请求，对用户的请求立即响应和向用户发送消息。

l一个多用户环境。允许多个用户共享计算机资源。

l一个多任务环境。允许用户同时运行多个程序。用户可以在后台运行多个作业，并在自己的终端上监视正在运行的程序。四、UNIX系统的组成UNIX系统主要由四个部分组成：l内核。是组成操作系统的核心，它控制任务的调度运行，管理计算机存储器，维护文件系统，并在用户中分配计算机资源。它对用户是透明的。l外壳Shell。Shell是一个程序（类似于DOS中的COMMAND.COM），它解释用户所提交的命令并把该命令提交给核心执行，执行结果再返回给用户。Shell也是一种程序设计语言，用户可以使用Shell命令来设计程序(类似于DOS中的Batch命令)。l文件系统。文件系统是指在用户终端上可为用户所用的全部文件的集合，它使信息的存储和检索更为容易。l命令。命令是一组实用程序的名称。UNIX系统提供的命令包括：文本编辑、文件管理、软件开发工具、系统配置、通信等。UNIX系统主要由四个部分组成：五、UNIX系统提供的网络服务UNIX网络功能包括：l文件传输。把文件从一个系统拷贝到另一个系统。如UUCP命令。l远程登录。从远地登录到UNIX系统，就好像在本地运行一样。如Telnet命令。l远程文件链接。将远程文件系统挂接到本地文件系统中，就象这些文件是在自己的系统上一样。l标准网络服务。如email、FTP、DNS等。五、UNIX系统提供的网络服务lUNIX中有3个主要的网络包：•TCP/IP包括TCP、UDP、IP、DNS等标准协议。

•基本网络实用程序BNU：提供UUCP、远程登录、远程执行、发送邮件、连接远地终端、串行通信等功能。•网络文件系统NFS（NetworkFileSystem）：实现不同系统间文件和目录的透明访问，这种文件共享方式独立于计算机、操作系统和网络体系。lUNIX中有3个主要的网络包：WindowsNT系统概述一、发展1993，WindowsNT3.1

2019，WindowsNT4.0

2019，Windows2000二、结构——客户/服务器模型-内核和硬件抽象层：内存管理、对象管理、I/O，文件